xss attack
XSS (Cross Site Scripting) adalah serangan hacker yang paling mudah yaitu dengan memasukkan code html di dalam address di browser client. Biasanya xss ini digunakan untuk mencuri cookie, begitu cookie didapatkan, si penyerang ini akan dapat memuat nilai cookie curian tersebut, lalu mengarahkan browsernya ke situs aplikasi yang menggunakan cookie tersebut, dan mengakses account korban, tanpa perlu menghabiskan waktu untuk memecahkan sandi dan enkripsi atas kombinasi pengguna dan kata sandi. Kita dapat menemukan web yang vulner dengan bantuan paman google dengan mengetik inurl:"search.php?q="
Kita dapat mengetes apakah web ada vulnernya atau tidak dengan mengetikkan <script>alert("coba")</script>
Bila berhasil di situs itu akan menampilkan dialog dan apabila tidak muncul maka web itu tidak ada vulnernya
kita bisa juga memasukkan script2 seperti di bawah ini
<body><img src="http://Photobucket/Gambar_xss_ku.Jpeg" /></body>
<embed src="http://web_ku.id.com"></embed>
atau
<script>alert("document.cookie.authorized=yes")</script> <<-- untuk mengetahui cookie
saya kira cuma itu saja yang bisa saya jawab, bila ada kekurangan ataupun kesalahan mohon koreksinya para rekan - rekan dan para master karna saya masih newbie
Kita dapat mengetes apakah web ada vulnernya atau tidak dengan mengetikkan <script>alert("coba")</script>
Bila berhasil di situs itu akan menampilkan dialog dan apabila tidak muncul maka web itu tidak ada vulnernya
kita bisa juga memasukkan script2 seperti di bawah ini
<body><img src="http://Photobucket/Gambar_xss_ku.Jpeg" /></body>
<embed src="http://web_ku.id.com"></embed>
atau
<script>alert("document.cookie.authorized=yes")</script> <<-- untuk mengetahui cookie
saya kira cuma itu saja yang bisa saya jawab, bila ada kekurangan ataupun kesalahan mohon koreksinya para rekan - rekan dan para master karna saya masih newbie
xss attack
![xss attack]()
Reviewed by Unknown
on
9:49 AM
Rating:
